Le IoT oublié...

À quand remonte la dernière fois où vous avez vérifié / mis à jour vos appareils IoT?

Comme on aime ces petits appareils. Vous savez de quoi je parle? Ces choses que vous avez configurées et oubliez totalement (à moins que vous n'ayez besoin de la redémarrer parfois). Cela qui vous aide soit à vérifier si le livreur a marché sur la pelouse, soit elle filtre toute la publicité de votre Internet, ou encore vous l'utilisez pour alimenter les écrans du bureau avec des données de surveillance ou de la publicité d'entreprise ...

Bienvenue dans le monde de l'IoT (Internet of Things). Ordinateurs très peu puissants / à faible consommation électrique, dédiée à une seule tâche. Ce sont des équipements intégrés au cœur de nombreux produits que vous pourriez utiliser au bureau ou à la maison sans même savoir qu'il s'agit d'ordinateurs.

Le problème est que, bien que certains puissent "techniquement" se mettre à jour automatiquement avec les derniers correctifs de sécurité ("automatiquement" ne se traduit pas nécessairement par "avec succès"), ils sont facilement oubliés et sont rarement surveillés en ce qui a trait à des problèmes de sécurité.

Gardez à l'esprit que, contrairement à l'ordinateur de votre voiture (qui est mis à jour chaque fois que vous l'apportez au concessionnaire pour sa maintenance), ces IoT sont généralement laissés sans surveillance pendant des années par les mêmes départements techniques qui les utilisent au jour le jour...

Le problème vient rarement directement d'Internet (il est possible que le IoT n'y pas accès), mais plutôt, du point de vue du réseau interne.

Et bien qu'ils ne sont pas des appareils puissants, ils ont le potentiel de devenir des nids pour les pirates qui accèdent à votre infrastructure et ne veulent pas être trouvés.

De plus, le monde de l'IoT est loin de diminuer en nombre et en portée ...

Certains sont généralement faciles à identifier comme les appareils Google Home et Alexia ou Raspberry Pi. Mais d'autres ne sont pas si simples à voir. Voici quelques questions que vous pourriez poser et qui pourraient aider à identifier certaines d'entre elles autour de vous :

- Votre téléviseur de bureau peut diffuser des PowerPoint via le Wifi ou un câble réseau?

- Votre beau-frère a installé une petite boîte de la taille de la paume de votre main à côté de votre routeur pour filtrer la plupart des publicités Internet?

- Votre frigo dispose d'un écran tactile pour consulter les dernières actualités et la météo à l'extérieur?

- ...

Si vous avez répondu «oui» à l'une de ces réponses, vous avez probablement un produit IoT d'impliqué.

Votre entreprise dispose-t-elle d'une liste mise à jour des appareils IoT qu'elle utilise pour le bureau dans ses documents de maintenance?

Parlez-en avec votre expert en sécurité de l'équipe informatique ou de votre MSP.

Page updated

Report abuse